Jeg har altid fundet nogle "sjove" i citater, de videoer, der bliver virale og viser, hvordan du kan springe låseskærmen over på en mobil med Android eller iOS uden at bruge adgangskoden, som på engelsk er kendt som en "bypass". Dansen af berøringer og ting at gøre antyder, hvor meget tid folk har til at gøre "vrøvl". Det er også muligt, at de har opnået dette ved at analysere koden og finde bestemte fejl. Men det opdages, der var en lignende fejl i Ubuntu, specifikt i Groovy gorilla og Focal Fossa.
Fejlen vises på Canonicals sikkerhedswebsted som USN-4958-1, og beskrivelsen i starten giver ingen alarmer: du kan oprette de applikationer, der bruger Caribou Den lukker uventet, hvis den får en specielt designet indgang. Fordi hvad er Caribou? Hvad er problemet, hvis jeg aldrig bruger det? Som vi læser i officiel softwareside, det er dybest set et virtuelt tastatur. Problemet, eller hvorfor en fejl i det er alvorligt, er, at det vises på låseskærmen.
Caribou kan lade Ubuntu-låseskærm omgå
Hvad der er lidt mere skræmmende er at læse afsnittet "Detaljer":
Caribou-skærmtastaturet viste sig at være i stand til at gå ned, når de fik visse inputværdier. En hacker kunne bruge dette til at omgå skærmlås-apps, der understøtter brug af Caribou som en inputmekanisme.
Løsningen er enkel: hvis nogen bruger Ubuntu 20.10 eller Ubuntu 20.04Du skal bare starte softwarecentret og anvende opdateringerne, acceptere beskeden, der advarer om, at det nu er tilgængeligt, eller åbne en terminal og skrive sudo apt opdatering && sudo apt opgradering. I begge tilfælde installeres en Caribou-opdatering, der ikke længere er berørt. Det er ikke en fejl, som alle kan udnytte, men det er værd at rette op så hurtigt som muligt.